Apache関連 Part3
95 :名無しさん@お腹いっぱい。:
最近httpdのデフォルトuid.gidがnobody.nogroupになってるみたいなんですけど、
気持ち悪くてしょうがないです。つーか、nobodyはhttpd以外が使っちゃいけないんですよね?
だったらなんで apache.apache とか www.www とかにしない?
nobodyみたいな普遍的な名前をつけた奴、いったい何考えてたんでしょう?
この辺の問題を扱うページがあったら教えてください。
気持ち悪くてしょうがないです。つーか、nobodyはhttpd以外が使っちゃいけないんですよね?
だったらなんで apache.apache とか www.www とかにしない?
nobodyみたいな普遍的な名前をつけた奴、いったい何考えてたんでしょう?
この辺の問題を扱うページがあったら教えてください。
|
|
|
96 :名無しさん@お腹いっぱい。:02/07/28 12:37
97 :名無しさん@お腹いっぱい。:02/07/28 12:41
既にあるから使った、って事?
squidだってftpだってnewsだって自分のUIDを持つのに
何故apacheだけnobodyなんて無意味なuidなのか…
技術的な理由はあるんでしょうか?
squidだってftpだってnewsだって自分のUIDを持つのに
何故apacheだけnobodyなんて無意味なuidなのか…
技術的な理由はあるんでしょうか?
98 :名無しさん@お腹いっぱい。:02/07/28 12:46
99 :名無しさん@Meadow:02/07/28 12:46
>技術的な理由はあるんでしょうか?
だから、そんな理由はないから好きに変えれ。
だから、そんな理由はないから好きに変えれ。
100 :名無しさん@お腹いっぱい。:02/07/28 12:48
101 :名無しさん@お腹いっぱい。:02/07/28 12:52
>>97
あー、そうか。
自分のマシンで /etc/passwd 見たら
squid とか ftp とか news ってアカウントがあった、てことか?
デフォルトで用意されているアカウントは OS によって違う。
Apache 用のアカウントが用意されてるのもあるし。
nobody ならたいていの Unix 系 OS に存在するからそれにした
ってだけでないの?
あー、そうか。
自分のマシンで /etc/passwd 見たら
squid とか ftp とか news ってアカウントがあった、てことか?
デフォルトで用意されているアカウントは OS によって違う。
Apache 用のアカウントが用意されてるのもあるし。
nobody ならたいていの Unix 系 OS に存在するからそれにした
ってだけでないの?
102 :名無しさん@お腹いっぱい。:02/07/28 12:59
httpdをnobodyで走らすか、専用uidで走らすか、思想的な対立とかは無いのですか?
103 :名無しさん@お腹いっぱい。:02/07/28 13:03
>>102
nobody で動かすべき、って意見は聞かないなぁ。
nobody で動かすべき、って意見は聞かないなぁ。
104 :名無しさん@お腹いっぱい。:02/07/28 13:03
すみません、102==95です
105 :名無しさん@お腹いっぱい。:02/07/28 13:09
config fileの類いは自分できちんと確認するのが当然でしょ。
デフォルトで定められてる値に文句つけるのは厨房だと思うぞ。
>>102
前提条件決めなきゃnobodyで走らせていいかどうかわからないじゃない。
user www, group wwwがあったってそれがapache走らせるための専用
ユーザとして機能するかどうかはわからない。www関係のデータいじるため
のユーザが所属するgroupとしてwwwってのを使っている可能性だってある
んだよ。
nobodyだってそれと同じ。専用uidとして機能しているサーバだってあるし、
そうでないものもある。
デフォルトで定められてる値に文句つけるのは厨房だと思うぞ。
>>102
前提条件決めなきゃnobodyで走らせていいかどうかわからないじゃない。
user www, group wwwがあったってそれがapache走らせるための専用
ユーザとして機能するかどうかはわからない。www関係のデータいじるため
のユーザが所属するgroupとしてwwwってのを使っている可能性だってある
んだよ。
nobodyだってそれと同じ。専用uidとして機能しているサーバだってあるし、
そうでないものもある。
>>103
何故でしょう?その理由に興味があります。
何故でしょう?その理由に興味があります。
>>105
自分としては用意されていた www.www で走らせようかと思っているのですが、httpd.confのデフォルトが nobody.nogroup になっていたので、何か深い理由があるのかと思って…
自分としては用意されていた www.www で走らせようかと思っているのですが、httpd.confのデフォルトが nobody.nogroup になっていたので、何か深い理由があるのかと思って…
108 :名無しさん@お腹いっぱい。:02/07/28 13:24
>>106
nobody で他のデーモンが動いてるかもしれないから。
権限はできるだけ分離しといた方がいい。
状況によっては >>105 が言うように nobody で問題ない場合もあるけど。
>>107
ないよ。
nobody で他のデーモンが動いてるかもしれないから。
権限はできるだけ分離しといた方がいい。
状況によっては >>105 が言うように nobody で問題ない場合もあるけど。
>>107
ないよ。
109 :名無しさん@お腹いっぱい。:02/07/28 13:25
nobodyはNFSで導入された「NFSサーバ側では有効ではないuidのuser name」なので、
> nobodyだってそれと同じ。専用uidとして機能しているサーバだってあるし、
> そうでないものもある。
ということはまずないと思うです。
もちろん、rootのuidを0以外にすることができるのと同様に、このuser name
を他の用途に使えないというわけじゃないけどね。
> nobodyだってそれと同じ。専用uidとして機能しているサーバだってあるし、
> そうでないものもある。
ということはまずないと思うです。
もちろん、rootのuidを0以外にすることができるのと同様に、このuser name
を他の用途に使えないというわけじゃないけどね。